余弦:全新一加3T刷黑手及一些看法

技术 作者:余弦 2017-01-12 18:59:33
之前有的人留言骂我的分享没细节,没等我拉黑骂了一通就取关了...这在那一刻确实影响心情。我一直在思考我自己的写作方式:懒写作。这种写作的好处是:不用耗费我过多的写作时间,我能够坚持分享。另一个好处是:读者知道这个方向是对的,如果真感兴趣,至少不会沦为伸手党,该自己动手还是得自己上,对吧? 我过去的分享及未来的分享,也绝不会是“教程式”的分享,真没那种精力去干这样的事。黑客过程,分支很多,我个人来说,玩的也确实很多,兴趣驱动,我一般会玩到本质去,除非暂时因为精力有限没到达本质,比如黑手这个玩意,我自己觉得离本质还差那么点距离,黑手能涵盖的黑客知识点其实很多很多,可玩性很高,刷个黑手,也仅仅是“刷”的知识,这之外还有:
  1. 如何完全打造一个类 kali NetHunter 基于 Chroot 的黑手“OS”
  2. Wi-Fi 破解如何更高效
  3. Wi-Fi 钓鱼 AP 如何更稳定持久
  4. HID 攻击如何更隐蔽无痕
  5. BadUSB 攻击如何更稳定持久
  6. 中间人劫持攻击如何更全面
  7. 中间人劫持后攻击如何更隐蔽无痕稳定持久
  8. 如何一键成为稳定持久的跳板设备
  9. 同网段信息采集如何更全面准确
  10. 同网段漏洞攻击如何更全面准确
随便列举这 10 大点,每个大点往细走,那就太多了。可以看到,玩黑手,如果只是拿来当玩具玩玩,那动力就太小了。不得不承认目前刷的 NetHunter,已经是业内最优秀的黑手“OS”,可玩点虽然很多,不过在渗透实战场景下,却没那么方便,尤其是当需要敲打一堆命令时,如果我上面说的 10 大点能逐一完善,我相信黑手的威力也就能被更大地发挥出来。 用黑手,本质是因为其便携,否则这些渗透,用“电脑+更强悍的外接网卡带定向天线”岂不就够了? 不过,在这些点被真的完善之前,黑手已经在很多场景下,成为我不可缺少的黑客装备了。对我来说只要会玩,解决方案是玩出来的,这个世界总有某方面更优秀的人,他们打造出的玩意,非常方便我们“拿来主义”,只需稍作折腾,你会和我一样爱上黑手的。

可,如果你连刷个黑手这个过程都没走通,我说再多也没用啊。 来吧,现在先分享下最新的一加 3T 刷黑手的过程 Tips。 首先,肯定可以刷成功的,大胆去刷吧,不要怕掉进坑里。然后,既然玩黑手了,就做好分离吧,比如:有人刷了黑手,还把它当作个人手机去交叉使用。这个不建议。 刷黑手四步走 第一步,官方 Wiki 仔细研读(读完再进入下一步,少踏些坑): github.com/offensive-se 如:从官方 Wiki,我们注意到一加 3T 刷 NetHunter 不必基于 CM 了,直接基于原生的“氢 OS”就好。 这只是其中一个“如”,更多的自己仔细研读。 第二步,刷进 TWRP,可以参考: twrp.me/devices/oneplus 里的“Fastboot Install Method”,一句话总结就是:解锁、刷进对应的 twrp.img。 整个过程本质是一加 3T 开启了开发者模式,同时电脑上基于预配置好的 adb、fastboot 命令完成这一系列操作。这个“预配置”在 Windows 下,也可以参考“Bacon Root Toolkit”(这是专为一加打造的 GUI 工具集,当时还是一加 1 时,用这个很方便,虽然很久没更新了,但作为参考还是很好的): wugfresh.com/brt/ 第三步,下载最新的 NetHunter: build.nethunter.com/nig 比如当下最新的是“3.15.4-20170110-1420”,需要下载两个文件:
kernel-nethunter-oneplus3t-marshmallow-3.15.4-20170110-1420.zip nethunter-generic-armhf-kalifs-full-rolling-3.15.4-20170110-1420.zip
第一个是内核文件,第二个就是黑手的“OS”了,将独立运行在“氢 OS”的 Chroot 模式里。 这两个文件可以通过一加 USB 存储方式,直接复制到一加的存储里,然后让一加进入 Recovery 模式,用 TWRP 分别 Install 就好。 为了避免一些不必要的“干扰”,一般在这种 Install 之前会做下 Wipe 操作,比如清空 Cache,这在刷机界有专门叫法,所谓的“一清”、“双清”、“三清”、“四清”... 如果你踏了很多坑,想重来,可以用 TWRP 刷上干净的“氢 OS”,然后继续: h2os.com/download 第四步,都刷顺利后,开机进入“氢 OS”,用已经“预装”上的 SuperSU App 来完成之后一系列的 Root 授权即可。 测试下是否成功: 一加 3T USB 连接上电脑(Windows 为例);打开 NetHunter APP,SuperSU 授权 Root 通过;点击“HID Attacks”->“Windows CMD”,“Edit source”处改为“*ipconfig”,点击底部的“UPDATE”;右上角点击->“Execute Attack”;如果此时电脑打开 CMD,并执行了 ipconfig 指令,说明测试成功。 也给这个版本弄个方便我归档的版本号吧:黑手 3.2。

这样打造下来的黑手,可玩性除了我上面说的 10 大点,还有如:NFC Hack、DriveDroid、Shodan、MSF、Nmap、BeEF、外接菠萝派,以及我看到一个新增的玩意:WarDriving,这个拿来做 Wi-Fi 自动化采集就方便了,走到哪,采集到哪,不过我还没来得及实测。 注意下,只要是基于 Wi-Fi 的攻击,都需要连接个外接网卡,官方推荐如下: github.com/offensive-se 更多的扩展玩法有几个 Tips:
  1. NetHunter 是独立运行的黑手“OS”,可以开启 SSH,远程上去安装各种想安装的工具;然后,基于 NetHunter 的“Custom Commands”进行快速扩展即可;
  2. 可以安装除了“预装”的 Shodan、cSploit 这些 App 之外的其他优秀黑客 App,如:zANTI、DroidSheep。
好了,这篇文章就介绍到这,更多黑手系列的文章,可以查看本懒号底部菜单“黑技能”->“黑客手机”。 如果你玩好了或者发现一些重要的坑,欢迎留言给我,我们长期维护了一个群叫“黑手党”,有不少长期玩家。玩这个,纯粹是兴趣驱动,没其他乱七八糟的东西。如果你没玩好,只是想纯粹进来学习的,那还是算了,这样的人多了,一个群很快会废掉... ----------------- 微信公众号「Lazy-Thought」 几个黑客在维护,都很懒,都想改变点什么

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接